製品BIG-IP サービス

BIG-IP SSL オーケストレーター

セキュリティ検査デバイスによる動的なポリシーベースの復号化、暗号化、トラフィック ステアリングにより、インフラストラクチャとセキュリティへの投資を最大限に活用します。

購入オプションを見るデータシートを読む

目に見えないものでも、あなたを傷つけることがあります

暗号化されたトラフィックをインテリジェントに管理

暗号化されたトラフィックをインテリジェントに管理する

セキュリティ対策を万全にするには、オーケストレーションが必要です。 SSL/TLS トラフィックの可視性と検査は第一歩ですが、それはほんの表面的な部分にすぎません。 セキュリティ スタック全体の検査をサポートするためにセキュリティ ソリューションをデイジー チェーン接続したり手動で構成したりすることは、スケーラブルではなく、効果的ではありません。 BIG-IP SSL Orchestrator は、セキュリティ スタック全体にわたって復号化されたトラフィック フローをインテリジェントに管理します。

  • 集中制御- 複数の検査デバイス間で復号化を統合し、サポートされていない暗号の使用、偽の SSL/TLS 接続、インフラストラクチャの複雑さを防止します。
  • ポリシーベースのステアリング- ネットワーク トポロジ、プロトコル、暗号に関係なく、柔軟なコンテキスト エンジンを使用してトラフィックをグループ化、監視、ステアリングします。
  • 動的サービス チェーニング- 受信トラフィックの種類に基づいて既存のセキュリティ ソリューションを使用して動的で論理的なセキュリティ サービス チェーンを作成し、最適なセキュリティと可用性を確保します。

セキュリティ変更管理の簡素化

セキュリティ変更管理を簡素化

セキュリティ スタック内のソリューションの交換、アップグレード、または変更にかかる時間は、運用コストとビジネス コストを増加させ、危険な場合があります。 デイジーチェーン接続されたセキュリティ スタックにより、ビジネスで現在必要なセキュリティの変更が大幅に遅れる可能性があります。 BIG-IP SSL Orchestrator は、ビジネスのスピードに合わせてセキュリティの変更を推進する動的なセキュリティ オーケストレーションを提供します。

  • セキュリティ スタックのオーケストレーション- 時間のかかるセキュリティ変更管理プロセスを短縮し、ソリューションの変更を簡素化し、悪影響を軽減します。
  • 意図しないトラフィック バイパスを軽減- セキュリティ サービスの変更や挿入に効率的に対処し、トラフィック フローを中断することなく、復号化されたトラフィックを検査のためにシームレスに転送します。
  • 管理コストと時間を削減- 既存および新しいセキュリティ リソースを活用して、セキュリティ チェーン全体でトラフィックの復号化、検査、再暗号化をインテリジェントに管理します。

製品概要

F5のAspen Service Meshを示す図

F5 ダイナミック トラフィック ステアリング

BIG-IP SSL Orchestrator は、SSL/TLS インフラストラクチャを強化し、暗号化されたトラフィックをセキュリティ ソリューションに可視化し、既存のセキュリティ投資を最適化します。 動的なサービス チェーニングとポリシーベースのトラフィック ステアリングを提供し、コンテキスト ベースのインテリジェンスを暗号化トラフィック処理に適用して、セキュリティ スタック全体の暗号化トラフィックのフローをインテリジェントに管理し、最適な可用性とセキュリティを確保します。

ハードウェア

オンプレミスのデータ センターまたはコロケーション施設に高性能ハードウェアを導入します。

ハードウェアオプションを見る ›

ソフトウェア(仮想版)

データセンター、コロケーション施設、または AWS、Azure、Google Cloud 内の任意のハイパーバイザーにデプロイします。

コア機能

SSL/TLS トラフィックを検査しないと、攻撃を見逃し、組織が脆弱な状態になります。 BIG-IP SSL Orchestrator は、暗号化されたトラフィックの強力な復号化/再暗号化とオーケストレーションを提供します。

SSL/TLS の可視性

SSL/TLS の復号化と暗号化、強力な暗号サポート、柔軟な展開を提供します。

動的サービス チェーニング

サービス挿入、サービス回復力、サービス監視、および負荷分散を提供します。

コンテキストベースのインテリジェンス

地理位置情報、IP レピュテーション、URL 分類、サードパーティの ICAP 統合をサポートします。

きめ細かな制御

ヘッダーの変更、ポート変換のサポート、暗号とプロトコルの制御。

各種検査装置に対応

インライン レイヤー 2 および 3、HTTP プロキシ、ICAP、パッシブ/受信専用検査サービスをサポートします。

多数の展開モードをサポート

スタンドアロン、クラスター、および個別のイングレス/エグレス層。

透過的かつ明示的なプロキシ

特別なクライアント構成を必要とせずにトラフィックを傍受して検査します。

セキュリティ サービスの拡張

高可用性、F5 のクラス最高の負荷分散、ヘルス モニタリング、SSL/TLS オフロード機能で拡張できます。

プラットフォームのサポートと統合

パートナー セキュリティ ツールの統合

BIG-IP SSL Orchestrator はベンダーや製品に依存しませんが、世界をリードするセキュリティ デバイスと簡単に統合できるように最適化されており、暗号化された脅威のあらゆる課題に対処できる強力なソリューションを作成できます。 

クラウドサポート

F5 では、クラウド プラットフォーム全体にわたる幅広い統合サポートを提供し、クラウド ジャーニーがどのようなものであっても、あらゆるアプリケーションをどこでも安全に展開できるようにします。

リソース

特集

トリニティサイバー

Trinity Cyber は、BIG-IP SSL Orchestrator による復号化による徹底的なコンテンツ検査を提供する独自のサイバーセキュリティ サービス ラインで顧客を保護します。

ストーリーを読む

次のステップ